Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN (для Kali 2.0 и Kali 1.x)

от

Как устранить проблему с невозможностью добавить VPN — включение VPN на Kali Linux

Виртуальная частная сеть (VPN) расширяет частную сеть через общедоступную сеть, такую как Интернет. Она позволяет компьютерам отправлять и получать данные через общие или публичные сети так, будто бы компьютер напрямую подсоединён к частной сети, при этом используются все преимущества функциональности, безопасности и управление политиками частной сети. VPN создана для установления виртуального соединения между узлами с использованием выделенных

Читать далее

Как добавить поиск DuckDuckGo на свой сайт

от

Поиск по сайту — важная функция. Популярные движки сайтов (тот же самый WordPress), обладают своим встроенным поиском. Если возвратиться к тому же WordPress, то у него весьма достойная система внутреннего поиска.

Тем не менее, не у всех есть что-то интегрированное, поэтому нужно использовать сторонние решения. Т.е. можно написать что-то и своё, но, на мой взгляд, это сложная неординарная задача. Поэтому я предпочитаю встраивать сторонний поиск.

Яндекс и Гугл, в этом смысле, очень достойные варианты. На своих сайтах я

Читать далее

duckduckgo.com: поисковик без цензуры

от

Я очень много переосмыслил из того, что здесь написано. Исправить эту статью не получилось — пришлось бы переписывать всё. Поэтому рекомендую вместо прочтения статьи на этой странице, перейти к статье "Веб поисковики: из двух цензур выбираем меньшую".

Для меня самое удивительное в поисковике Яндекс является то, что им до сих пор пользуется огромное количество народа. Моё знакомство с Интернетом, как и большинства в то время, началось через поисковик Яндекс. Популярных поисковиков, в том числе и российских, в то время было много.

Читать далее

Kali linux инструкция по применению и настройка

от

Kali Linux инструкция по применению и настройка  Kali Linux??? Что это такое ? Если не видали и слыхали о такой операционной системы то вы обязаны просто прочитать нашу статью. Надеюсь заинтриговал вас, дорогие читатели, пришло время познакомить вас с самой крутой разработке для хакеров, пентестеров и линуксойдов. Проект существует с 13 марта 2013 и имеет … Читать далее

Как стать хакером с нуля (Все для пентестера)

от

Как стать хакером с нуля Если вы начинающий пентестер или ищите подсказки с чего начать или как стать хакером с нуля ? Мы рекомендуем вам изучить и начать работать с этим списком сканирующих программ для изучения цели и сети. Мы искали везде пособие для начинающих, но никак не нашли что-то что было бы все в … Читать далее

Как запустить sqlmap на Windows

от

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap.

Подготовка для запуска sqlmap: скачивание sqlmap и Python

Для запуска sqlmap под Windows нужно две вещи:

  • sqlmap
  • Python

За sqlmap заходим на официальный сайт, или скачиваем по прямой ссылке zip-файл.

За Python'ом заходим на его официальный сайт в раздел загрузок. Там представлены две ветки 3.* и 2.*. Я тоже

Читать далее

Защита с помощью пароля в Linux: файл /etc/shadow

от

Защита с помощью пароля на Linux

Использование файла /etc/shadow

Пароль в Linux системах, используемый для учётных записей, обычно доступен как /etc/passwd. Для дополнительных мер безопасности используется теневая (shadow) копия этого файла, которая включает пароли ваших пользователей. А на самом деле, хранится даже хеш пароля, для максимальной безопасности.

Пример строки в /etc/shadow может выглядеть вроде этого: 

mial:$6$Xwg3PsUW$M49EeBEW7jBPfArGNLcNt6p2uck2o71V.XS8VZzhcNCYQRpPkWTD16WSrTHUhQ2qegMgb56CLuc2Qe/TxXT.H0:16441:0:99999:7:::

Для

Читать далее

Защита сайта от взлома: предотвращение SQL-инъекций

от

В недавней статье о том, как взламывать сайты, подверженные SQL-инжектам, я рассказывал о программе SQLMAP. Во время написания статьи (точнее перевода и тестирования метода) меня неприятно удивило количество сайтов, в той или иной мере подверженным SQL-инъекциям. Учитывая популярность SQLMAP и подобных ей инструментов, а также большое количество сайтов, подверженных SQL-инъекциям, я решил написать несколько советов … Читать далее

Как узнать географическое расположение по IP адресу из командной строки

от

Если вы хотите выяснить где физически на земле размещён определённый IP адрес (или веб-сайт), вы можете попробовать несколько онлайн поисковых служб GeoIP (например, geoiptool.com). Эти онлайн службы, в основном, работают на доступной бесплатно базе данных GeoIP, вроде такой как MaxMind. Кроме использования таких веб служб, есть другие способы сделать запрос к GeoIP базе данных, в особенности через командную строку Linux.

В этой инструкции я собираюсь описать, как найти расположение IP адреса из командной строки в Linux.

Первый

Читать далее

Как узнать внешний IP адрес из командной строки

от

Предполагаю, что ваша Linux машина находится за NAT роутером. Тогда то, что вы можете посмотреть для вашей машины (например в свойствах сетевого подключения или в свойствах сетевых интерфейсов) это только локальный IP, назначенный интерфейсу локальной сети. Так как вы можете узнать внешний (или WAN) IP адрес, присвоенный NAT роутеру, предпочтительно из командной строки?

Здесь пойдёт речь о том, как выяснить внешний IP из командной строки.

Вначале вам нужно установить curl, т. к. придётся полагаться на внешний веб-сервер для

Читать далее